摘要： （1）从威胁的来源看可分为内部威胁和外部威胁 造成网络安全的威胁的原因可能是多方面的，有来自外部，也有可能来自企业网络内部。 内部威胁 80%的计算机犯罪都和系统安全遭受损害的内部攻击有密切的关系。内部人员对机构的运作、结构熟悉，导致攻击不易被发觉，内部人员最容易接触敏感信息，危害的往往是机构最核心的数据、资源等。各机构的信息安全保护措施一般是“防外不防内”。能用来防止内部威胁的保护方法包括：对工作人员进行仔细审查；制订完善的安全策略；增强访问控制系统；审计跟踪以提高检测出这种攻击的可能性。 外部威胁外部威胁的实施也称远程攻击。外部攻击可以使用的办法如：搭线；截取辐射；冒充为系统的授权用户，或 阅读全文